Вышел Firefox 107 с патчами для 19 уязвимостей

Екатерина Быстрова 17 Ноября 2022 - 11:26

...

Вышел Firefox 107 с патчами для 19 уязвимостей

Mozilla выпустила новую версию браузера Firefox 107. Помимо различных улучшений и повышения производительности, разработчики закрыли приличное количество уязвимостей, часть которых получила высокую степень риска.

В общей сложности компания пропатчила 19 брешей, которым уже присвоили CVE-идентификаторы. Согласно описанию, девять из них признаны опасными.

С помощью этих багов условный атакующий может получить доступ к конфиденциальной информации и обойти механизм уведомлений, что может пригодиться при том же спуфинге. Кроме того, пропатченные баги могут привести к выполнению кода и сбоям в работе софта.

Проблемы памяти объединили под одним CVE-идентификатором и присвоили им высокую степень риска. Баги средней опасности допускают межсайтовое отслеживание, фиксирование нажатий клавиш и выполнение кода.

Стоит отметить, что некоторые уязвимости из набора актуальны только для Android-версии Firefox. Помимо браузера, Mozilla устранила дыры в почтовом клиенте Thunderbird, выпустив версию под номером 102.5.

Напомним, что в сентябре корпорация ещё раз подчеркнула, что Firefox продолжит поддерживать блокировщики рекламы даже после перехода на Manifest v3, который запланирован на январь 2023 года.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Мая 2026 - 13:31

Шпионские программы Сталкерский софт (stalkerware)Программы слежения Домашние пользователи Лаборатория Касперского

46% пользователей сталкивались с цифровым насилием, многие этого не поняли

«Лаборатория Касперского» выпустила отчёт о цифровом насилии и выяснила следующее: 46% респондентов в мире за последние 12 месяцев сталкивались хотя бы с одной его формой, но только 32% вообще понимают, что означает этот термин. Под цифровым насилием понимают агрессивное или контролирующее поведение с использованием современных технологий.

Это могут быть оскорбления, онлайн-домогательства, преследование, создание фейковых аккаунтов, выдача себя за другого человека, доксинг, цифровая слежка или попытки изолировать человека через онлайн-коммуникации.

По данным исследования, среди тех, кто сталкивался с цифровым насилием, в среднем на одного человека приходилось больше двух его форм. Самой распространённой стала блокировка или изоляция с целью причинить вред — с этим столкнулись 17% респондентов. Ещё 15% получали оскорбительные или грубые сообщения, почти 8,5% сталкивались с цифровым преследованием, а 5% — с доксингом.

Отдельная мрачная зона — цифровой контроль в личных отношениях. После расставаний технологии часто превращаются не в удобный способ связи, а в пульт давления: угрозы в соцсетях, публикация личных данных, создание дипфейков, онлайн-слежка.

В одном из примеров, который привели эксперты, телефон ребёнка использовали для скрытого отслеживания перемещений бывшей супруги.

Растёт и рынок киберсталкинга. По данным Kaspersky Digital Footprint Intelligence, в даркнете услуги для доксинга и цифровой слежки могут стоить от 50 до 4 тыс. долларов. Параллельно распространяется сталкерский софт — коммерческие программы, которые позволяют тайно следить за человеком через смартфон.

Такие приложения могут получать доступ к сообщениям, фотографиям, геолокации, соцсетям, а иногда к аудио- и видеозаписям в реальном времени. Обычно для установки нужен физический доступ к устройству, но дальше программа работает тихо в фоне. Жертва может жить обычной жизнью и даже не подозревать, что её телефон давно стал карманным шпионом.

В 2024-2025 годах решения «Лаборатории Касперского» обнаружили сталкерские программы на устройствах более 34 тыс. пользователей, а за последние пять лет — более чем у 127 тыс. человек в более чем 160 странах. Россия, Бразилия и Индия снова оказались среди стран, наиболее затронутых этой проблемой.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!